信息中心

Chinasec內網信息安全解決方案

　　內網信息安全已經被證明是在高度信息化的情況下所有單位必須面對的問題，據國際權威調查，85%以上的安全事件出自內網。內網信息安全是一個廣泛的概念，包括了桌面管理、監控審計、授權管理和信息保密等內容，一個完整的內網信息安全體系，需要考慮計算機終端、用戶身份、計算機外設、應用系統、網絡、存儲和服務器等各方面的因素。

　　面臨的威脅：

　　內網計算機和員工數量眾多，對終端控制能力不強，存在大量安全隱患，無法執行一些安全規定;

　　涉密信息或者數字知識產權保護困難，保密文件容易被通過網絡、移動存儲設備或者其它方式泄密;

　　外設使用尤其是移動存儲介質使用管理困難，容易造成病毒泛濫，并且容易造成涉密信息有意或者無意泄密;

　　應用程序尤其是盜版的軟件安裝泛濫，造成信息網絡維護困難，也容易造成木馬和病毒感染，并且存在受到盜版軟件指控的隱患;

　　網絡濫用情況嚴重，內部人員隨意下載娛樂視頻等造成單位有限的出口帶寬被嚴重占用，影響正常工作的開展;并且存在通過網絡發布違法國家法律的言論以及泄密單位敏感信息的潛在威脅;

　　內網各種信息資源授權管理體系不完善，內部文件資料或者其它資源缺乏細粒度的控制，容易造成內部人員越權訪問資源、文件資料失控泄密和個人隱私受到侵犯等問題;

　　通過Modem撥號、ADSL撥號或者無線撥號方式私自建立網絡連接繞過單位統一網絡管理問題嚴重，私自將外部計算機設備(如筆記本等)通過交換機或者對等網接入內部計算機信息系統的問題也管理困難。

　　Chinasec解決之道：

　　基于Chinasec可信網絡安全平臺，結合身份認證、授權管理、數據保密和監控審計技術，構建整體一致的內網安全解決方案;

　　采用了透明的網絡加密和存儲加密技術，兼容ClearCase、PDM、CAD、OA和ERP等各種應用系統，在基本不改變網絡拓撲和用戶習慣的情況下，實現對單位敏感信息的有效保密;

　　提供可選的各種用戶身份認證方式，包括口令、數字證書、硬件USB Key和指紋等，兼容標準的第三方CA中心，實現全網統一的身份認證體系;

　　提供全面的內網信息資源授權管理體系，可管理的資源包括計算機終端、各種外設、終端應用程序、文件、服務器、網絡訪問和存儲設備等，都可以根據用戶(使用者)、計算機(使用地點)和其它狀態要素等進一步授權管理，靈活易用;

　　依據國家保密局《涉及國家秘密的信息系統分級保護技術標準》和ISO27001/ISO17799/ISO7799，提供完善的分別符合涉密網絡和企業網絡的信息保密體系方案，可以內網信息終端和服務器劃分成不同的邏輯安全域，設定數據訪問權限，對數據的存儲、使用和交換等整個生命周期提供完整的控制管理。

　　提供完善的內網軟件和硬件信息資產管理措施，提供統計和變更報表等;

　　提供詳細的審計記錄，包括用戶各種行為記錄、網絡訪問記錄、應用使用記錄、文件操作記錄、郵件收費記錄和打印記錄等，并可以提供圖文并茂且可定制的分析報表;

　　移動存儲介質管理、硬盤加密、虛擬保密網、模式切換和智能郵件加密等獨創性特色技術，提供靈活、方便和安全的解決方案;

　　適應大規模部署，支持多級管理、負載均衡、雙機熱備和分布式部署等特性。

文章作者：計世網

集成系統網絡情報信息數據庫

CIO頻道人物視窗
 CIO頻道方案案例庫
 大數據建設方案案例庫
 電子政務建設方案案例庫
 互聯集成系統構建方案案例庫
 商務智能建設方案案例庫
 系統集成類軟件信息研發企業名錄

樂思軟件

信息中心

Chinasec內網信息安全解決方案

集成系統網絡情報信息數據庫

輿情監測

信息采集

信息中心

技術支持

公司資訊

關于樂思